Amazonから「パスワードを変更しといたよ」というメールが届く!パスワード流出の怖さ!

2018/02/09更新 カテゴリー:ビジネスハック タグ: , , , ,
  • このエントリーをはてなブックマークに追加

Amazonから英語でメールが届く。「Your Amazon password has been changed」…えーっと、あなたのamazonパスワードを変更しましたよ…え!

SPONSOR

最初は英語メールだったので、詐欺メールかもしれないと思いました。Amazonを語って、メール内のURLクリックでパスワードを入力させて情報を奪い取るようなフィッシング詐欺かと。ただ、メールの差出人は「security-update@amazon.com」と間違いなさそう。まぁ、メールアドレスも偽装できるんですけどね。

メールの内容を要約すると、Amazonから流出したわけではないけど、他のところでメールアドレスとパスワードがセットになったリストが流出していて、そこにあなたのメールアドレスとパスワードが見つかったと。そのまま使われると、被害にあう可能性があるため、先にパスワードを変えてくれたそうです。

メールアドレスを入れるだけで、流出したかどうかを確認できるサイトがありますので、調べてみると…
passOh!No!…Tumblrから流出しとるではないか。

そもそも、実はこのメールが届く1ヶ月ほど前に、私のAmazonアカウントで不正に商品が購入されようとする動きがありました。その時は、購入しようとしたクレジットカードに登録されている住所と、送り先の住所が違うため、アカウントロックがかかり、助かりました。その時もAmazonが気を利かせてくれたおかげで被害にあわずにすみました。

それまで、危機管理の甘さなのですが、ほとんど全てのサービスで使っているメアドとパスワードを同じものにしていました。パスワードを覚えられないから。だけど、このことがあって目が覚め、すべてのサービスのパスワードを違うものに変更したのです。あと、クレジットカードも極力保存しないようにしています。住所や名前は流出してもそんなに被害はないですが、クレジットカードはヤバイです。

1Passwordを使うと全部のパスワードを変えても覚えられる

実際に、全てのサービスで使っているパスワードを変えると、覚えるのが大変です。しかし、1Passwordという有名なアプリを使えば、すべてはこのアプリが覚えておいてくれるので重宝します。

難しいパスワードも1Passwordを使ってランダムでつくれます。
パスワード生成

ブラウザに融合できるので、サイトにログインすると、自動で保存するかどうか聞かれます。保存しておけば、こんな感じで選ぶと自動でログインしてくれます。初回起動時はマスターパスワードきかれます。
1pass_loginiPhoneアプリ版もあるので、iPhoneからも1Passwordを使ってログインできます。

参考)パスワードを記憶せずに、まるっとおまかせ。パスワード管理に「1Password」が好まれる理由。

本当、大企業のサイトもハッキングされるし、セキュリティに力を入れていそうな大きいサービス(今回はTumblrだし…)でも、流出の危険性はすごく高くなっています。だからこそ、自分でできることはやっておかないといけません。

  • このエントリーをはてなブックマークに追加
SPONSOR

PROFILE

プロフィール

入江 慎吾/サービス開発だけで生きていく
自分のサービスだけで自由に生きる。勢いで受託開発をすべてやめて、サービスだけ作って生きていくことを決めたフリーのエンジニア。得意を教えて副業にできるMENTAを開発中! (詳しいプロフィール)
WEBサービス・アプリ開発に役立つ情報をイリテクの入江がお届けします。プログラミング、UI/UXデザイン、SNS・ブログマーケティングなど、プロダクト開発だけで自由に生きていくための実践的な情報を配信しています。

PRODUCT

イリテクで開発したプロダクト

RELATION

関連する記事

SPONSOR

TAG

タグから記事をさがす